Avec le développement du numérique, les criminels redoublent d’imagination pour dérober de l’argent aux institutions financières et à leurs clients.
Les criminels vivent avec leur temps. À mesure que la finance se dématérialise, les cyberattaques se multiplient, leurs techniques se sophistiquent et les montants s’envolent, souligne un rapport de Thales-Sekoia qui passe en revue les grandes tendances des cyber-menaces pesant sur le secteur financier.
Les messageries interbancaires
Première cible des pirates, relèvent les auteurs du rapport, les infrastructures bancaires. Les cybercriminels passent par le système d’échanges interbancaires comme SWIFT , pour s’attaquer à l’ensemble des banques qui l’utilisent. Une fois qu’ils ont récolté suffisamment d’informations sur une banque, mot de passe et identifiant, les pirates réalisent de faux virements à leurs profits.
Les montants sont colossaux : 81 millions volés à la banque centrale du Bangladesh , 60 millions pour la taïwanaise Far Eastern International, 6 millions subtilisés à la banque centrale russe et jusqu’à 1,77 milliard pour la Banque nationale du Penjab infectée pendant sept années. Ce n’est pas SWIFT qui est ici en cause, mais les protocoles de sécurité internes aux banques.
Les distributeurs
Les distributeurs de billets (DAB) sont également dans le viseur des cybercriminels. Souvent, « l’attaque consiste en l’installation d’un composant malveillant sur le distributeur bancaire, qui commande à ce dernier de distribuer les billets aux pirates », explique le rapport. Les DAB ont par exemple tous des ports USB cachés pour mettre à jour le logiciel qui les fait fonctionner. Un hacker l’ayant repéré peut ainsi s’y connecter et prendre le contrôle de la machine en installant un programme malveillant – qui s’échange contre 5.000 dollars sur le darkweb. Les criminels doivent cependant dépêcher une personne sur place pour récupérer les billets. Ce type d’attaque est en augmentation en Europe, avertit Thales-Sekoia.
Les clients
De même que Jesse James détroussait les passagers d’un train arrêté de force, les pirates siphonnent les comptes des clients bancaires. Directement en faisant installer des fausses applications de nettoyage, en réalité vérolées, ou via leur carte de crédit. En injectant des lignes de codes malicieuses sur des sites d’e-commerce, les criminels récupèrent des numéros de cartes bancaires qui sont ensuite revendues sur le darknet. Le rapport note ainsi que sur un échantillon de 255.000 sites marchands, le pourcentage de sites compromis est passé de 1,37 % en 2015 à 3,25 % en 2018.
Avec lesechos